Debian セキュリティ勧告

DSA-2389-1 linux-2.6 -- 特権の昇格/サービス拒否攻撃/情報の漏洩

報告日時:

2012-01-15

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2011-2183, CVE-2011-2213, CVE-2011-2898, CVE-2011-3353, CVE-2011-4077, CVE-2011-4110, CVE-2011-4127, CVE-2011-4611, CVE-2011-4622, CVE-2011-4914.

詳細:

Linux カーネルに、サービス拒否攻撃や特権の昇格に繋がる複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2011-2183
Andrea Righi さんにより、メモリを節約した重複排除機能 KSM に欠陥が報告されました。タスク終了の競合を攻撃することにより、ローカルユーザから Kernel oops を引き起こすサービス拒否攻撃を実行可能です。
CVE-2011-2213
Dan Rosenberg さんにより、INET ソケットモニタリングインターフェースに欠陥が発見されました。ローカルユーザは、コードを挿入してカーネルを無限ループに落とすことによるサービス拒否攻撃を実行可能です。
CVE-2011-2898
Eric Dumazet さんにより、raw パケットソケット実装に情報漏洩の欠陥が報告されました。
CVE-2011-3353
Han-Wen Nienhuys さんにより、Linux カーネルの FUSE (ユーザ空間ファイルシステム) にローカルからのサービス拒否攻撃を許す欠陥が報告されました。ローカルユーザからバッファオーバフローを発生させ Kernel oops を引き起こすサービス拒否攻撃を実行可能です。
CVE-2011-4077
Carlos Maiolino さんにより、XFS ファイルシステムに欠陥が報告されました。ファイルシステムをマウントする権限を持つローカルユーザからメモリ破壊によるサービス拒否攻撃が実行可能で、更に特権の昇格が行える可能性があります。
CVE-2011-4110
David Howells さんにより、カーネルのアクセスキー保存システムに、ローカルユーザからの kernel oops によるサービス拒否攻撃を許す欠陥が報告されました。
CVE-2011-4127
Red Hat の Paolo Bonzini さんにより、SCSI デバイスの ioctl パススルーサポートに欠陥が報告されました。デバイス (例えば論理ボリュームのパーティション) のアクセスが制限された領域に対する権限をもつユーザは SG_IO ioctl 経由でデバイス全体のアクセス権限を取得可能です。この欠陥は、ローカルユーザまたは特権を持つ VM ゲストの特権の昇格に悪用可能です。
CVE-2011-4611
Maynard Johnson さんにより、POWER7 システムの perf サポートにローカルユーザにサービス拒否攻撃を許す欠陥が報告されました。
CVE-2011-4622
Jan Kiszka さんにより、KVM PIT タイマサポートに欠陥が報告されました。KVM の利用権限を持ったローカルユーザは、irqchip をまず設定せずに PIT タイマを起動することによりサービス拒否攻撃が可能です。
CVE-2011-4914
Ben Hutchings さんにより、カーネル内の ROSE プロトコルサポートに複数の境界チェック漏れがが報告されました。リモートの攻撃者はこの欠陥を悪用して、機密情報を格納したメモリへのアクセスやサービス拒否攻撃が行える可能性があります。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 2.6.32-39squeeze1 で修正されています。旧安定版 (lenny) に影響する問題の修正は近く提供予定です。

以下は今回の更新の効果を得るため、または今回の更新との互換性を維持するために再ビルドした追加ソースパッケージの一覧表です。

	Debian 6.0 (squeeze)
user-mode-linux	2.6.32-1um-4+39squeeze1

直ぐに linux-2.6 と user-mode-linux パッケージをアップグレードすることを勧めます。